dumpcap 是 Wireshark 的命令行工具�����,用于捕獲�����、存儲���、分析和轉發網絡數據包��。它支持多種網絡接口����,包括但不限于以太網(Ethernet)����、Wi-Fi�����、PPP 等��。在 Debian 系統中����,可以使用命令 ip link 或 ifconfig(在較舊的 Debian 版本中)來列出系統上的所有網絡接口�����。
例如�����,要捕獲連接到以太網接口 eth0 的數據包�,可以使用以下命令:
sudo dumpcap -i eth0 -w capture.pcap
要捕獲 Wi-Fi 接口 wlan0 的數據包����,可以使用以下命令:
sudo dumpcap -i wlan0 -c 100 -w capture.pcap
此外����,dumpcap 還支持將捕獲的數據包保存到文件中�����,以便后續分析�,并且可以實時顯示數據包�。
總的來說��,dumpcap 支持多種網絡接口和協議�����,能夠滿足不同場景下的網絡流量捕獲需求��。
